態(tài)勢感知筑起“安全護(hù)城河”

佚名

近年來，全球范圍醫(yī)療機(jī)構(gòu)屢屢發(fā)生信息盜取、網(wǎng)絡(luò)攻擊行為，醫(yī)療行業(yè)IT團(tuán)隊面臨的網(wǎng)絡(luò)威脅環(huán)境發(fā)生很大的變化，醫(yī)療信息系統(tǒng)的故障很大程度上影響醫(yī)患矛盾發(fā)生的概率。為應(yīng)對各類潛在的網(wǎng)絡(luò)風(fēng)險，廈門市兒童醫(yī)院（復(fù)旦大學(xué)附屬兒科醫(yī)院廈門分院）采用了銳捷安全態(tài)勢感知解決方案，并全面發(fā)揮其核心組件“RG-BDS大數(shù)據(jù)安全平臺”的技術(shù)優(yōu)勢，結(jié)合醫(yī)院現(xiàn)有的防火墻、入侵防御等一系列網(wǎng)絡(luò)安全設(shè)備，構(gòu)建了集“可發(fā)現(xiàn)”“可協(xié)同”“可預(yù)測”“可度量”等特性的安全網(wǎng)絡(luò)防護(hù)體系。

醫(yī)療信息化不能“折翼”

廈門市兒童醫(yī)院（復(fù)旦大學(xué)附屬兒科醫(yī)院廈門分院）系廈門市衛(wèi)生和計劃生育委員會管理的全民事業(yè)單位，是廈門市委、市政府重大民生工程項目。其建設(shè)發(fā)展的目標(biāo)是建成集醫(yī)療、教學(xué)、科研、預(yù)防保健為一體的海峽西岸一流的三級甲等兒童專科醫(yī)院。

醫(yī)院于2014年6月1日正式運(yùn)營，圍繞“互聯(lián)互通、閉環(huán)管理、互聯(lián)網(wǎng)+、創(chuàng)新應(yīng)用、便民惠民”的思路開展“智能智慧”兒童醫(yī)院信息化建設(shè)。按照互聯(lián)互通測評、電子病歷等級評價、JCI&HIMSS;評審認(rèn)證標(biāo)準(zhǔn)與管理需求，建立信息集成平臺、醫(yī)療云平臺、三級安全等保體系、業(yè)務(wù)全流程監(jiān)控平臺、無線網(wǎng)絡(luò)平臺、遠(yuǎn)程醫(yī)學(xué)平臺及各類應(yīng)用系統(tǒng)“七位一體”的數(shù)字化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。? ? 醫(yī)療服務(wù)質(zhì)量的提升離不開信息化的助力，而應(yīng)用體驗(yàn)與安全保障更是信息化的“一體兩翼”。

雖然近些年來以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等為代表的新興技術(shù)為醫(yī)療行業(yè)帶來業(yè)務(wù)流程的再造與轉(zhuǎn)型，但也產(chǎn)生網(wǎng)絡(luò)安全邊界弱化、黑客攻擊手段多元化等一系列信息安全風(fēng)險。特別是2017年爆發(fā)的WannaCry勒索病毒，對醫(yī)療行業(yè)危害巨大，這也直接暴露出傳統(tǒng)信息安全防御體系在防護(hù)能力上的不足。為此，廈門市兒童醫(yī)院開始利用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，積極探索下一代安全防護(hù)體系。

醫(yī)院信息中心應(yīng)用了數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等新技術(shù)，直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時安全狀況，為網(wǎng)絡(luò)安全提供保障。同時，醫(yī)院信息中心提出了兼容性需求，負(fù)責(zé)平臺建設(shè)項目的工程師表示：“態(tài)勢感知已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域聚焦的熱點(diǎn)，也成為網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、方案不斷創(chuàng)新、發(fā)展、演進(jìn)的匯集體現(xiàn)，更代表當(dāng)前網(wǎng)絡(luò)安全攻防對抗的最新趨勢。打個比方，態(tài)勢感知系統(tǒng)相當(dāng)于人類的神經(jīng)中樞，防火墻、入侵檢測系統(tǒng)等相當(dāng)于神經(jīng)元，而安全事件的處置過程則相當(dāng)于神經(jīng)傳導(dǎo)與處理過程。態(tài)勢感知系統(tǒng)的建立并不是要一切推到重來，而是要與原有系統(tǒng)融為一體，類似‘腦力升級?！?/p>

“態(tài)勢感知”平臺

在經(jīng)過一系列的技術(shù)評估和綜合測試之后，醫(yī)院信息中心最終確定采用銳捷安全態(tài)勢感知解決方案，利用其核心組件“RG-BDS大數(shù)據(jù)安全平臺”實(shí)現(xiàn)核心能力升級。同時，銳捷網(wǎng)絡(luò)充分結(jié)合醫(yī)院現(xiàn)有的防火墻、入侵防御等一系列安全設(shè)備，為醫(yī)院構(gòu)建了集“可發(fā)現(xiàn)”“可協(xié)同”“可預(yù)測”“可度量”四大特性的安全網(wǎng)絡(luò)防護(hù)體系。

1.攻擊行為可發(fā)現(xiàn)

醫(yī)院信息中心利用RG-BDS大數(shù)據(jù)安全平臺，通過對基礎(chǔ)網(wǎng)絡(luò)、中間件、業(yè)務(wù)系統(tǒng)、終端、安全設(shè)備等多維度安全攻擊感知信息采集，結(jié)合深度分析、機(jī)器學(xué)習(xí)等關(guān)鍵技術(shù)，實(shí)現(xiàn)對用戶網(wǎng)絡(luò)中攻擊行為的及時發(fā)現(xiàn)和精準(zhǔn)定位，并通過攻擊溯源、歸并告警等多種方式進(jìn)行可視化呈現(xiàn)，讓網(wǎng)絡(luò)中的攻擊行為無處可藏。

2.安全防護(hù)可協(xié)同

醫(yī)院信息中心通過大數(shù)據(jù)安全平臺的云端智能分析系統(tǒng)、安全知識庫體系、安全專家咨詢和工單跟蹤閉環(huán)等機(jī)制，構(gòu)建“人+平臺+設(shè)備”的立體化主動防御安全體系，建設(shè)可協(xié)同防御的安全網(wǎng)絡(luò)。

3.威脅態(tài)勢可預(yù)測

醫(yī)院信息中心通過外部威脅情報同步、攻擊趨勢分析、業(yè)務(wù)曲線學(xué)習(xí)等機(jī)制，對未來威脅態(tài)勢進(jìn)行提前預(yù)判，同時結(jié)合預(yù)警發(fā)布、專家咨詢服務(wù)等功能，實(shí)現(xiàn)網(wǎng)絡(luò)未來威脅態(tài)勢預(yù)測，并制定安全防護(hù)解決方案。

4.安全狀態(tài)可度量

醫(yī)院信息中心根據(jù)安全日志、漏洞、風(fēng)險、脆弱性等權(quán)重綜合地評判現(xiàn)有網(wǎng)安全狀態(tài)，量化全網(wǎng)及業(yè)務(wù)的安全評分，并通過安全評分趨勢、告警和工單處理等趨勢圖直觀地呈現(xiàn)出安全建設(shè)業(yè)績，建設(shè)出可度量的安全網(wǎng)絡(luò)。

安全+運(yùn)維”IT建設(shè)邁向新階段

醫(yī)院信息中心林主任指出：“網(wǎng)絡(luò)安全無小事，運(yùn)維責(zé)任重如山，運(yùn)維管理與網(wǎng)絡(luò)安全是息息相關(guān)、密不可分。為了進(jìn)一步提高信息化管理效率，醫(yī)院將現(xiàn)有的IT綜合運(yùn)維管理平臺（RG-RIIL）和大數(shù)據(jù)安全平臺（RG-BDS）聯(lián)動整合，在一個平臺上實(shí)現(xiàn)從業(yè)務(wù)健康度、繁忙度、安全度等多層面進(jìn)行統(tǒng)一的監(jiān)控和管理，真正構(gòu)建“安全+運(yùn)維”的一體化管理防護(hù)體系，大幅提升了整體信息化管理的能力和水平，讓傳統(tǒng)的運(yùn)維管理工作煥然一新，助力醫(yī)院信息化建設(shè)邁向新階段。”

遠(yuǎn)程醫(yī)學(xué)平臺正式開通

作為閩西南區(qū)域協(xié)同發(fā)展醫(yī)療衛(wèi)生領(lǐng)域的重點(diǎn)項目，2016年，廈門市兒童醫(yī)院牽頭組建了廈漳泉兒科醫(yī)聯(lián)體，進(jìn)一步擴(kuò)展至龍巖和三明，形成閩西南兒科醫(yī)聯(lián)體，在提升區(qū)域兒科服務(wù)能力方面進(jìn)行了有益探索。

閩西南兒科醫(yī)聯(lián)體是福建省首個跨地區(qū)的兒科醫(yī)療聯(lián)合體。據(jù)悉，醫(yī)聯(lián)體成立兩年多來，在醫(yī)療質(zhì)量管理、人員培訓(xùn)、遠(yuǎn)程會診、綠色通道轉(zhuǎn)診等多方面緊密協(xié)作，打造區(qū)域性兒童醫(yī)療中心。醫(yī)聯(lián)體成員單位通過整合共享優(yōu)勢資源，有力促進(jìn)閩西南地區(qū)的兒科診療水平。

醫(yī)聯(lián)體依托復(fù)旦大學(xué)附屬兒科醫(yī)院強(qiáng)大的學(xué)科優(yōu)勢和綜合實(shí)力而組建，成員包括廈門市兒童醫(yī)院、漳浦縣醫(yī)院、石獅市兒童醫(yī)院等20家廈漳泉醫(yī)院。閩西南兒科醫(yī)聯(lián)體對各成員單位的基本兒科醫(yī)療配置及醫(yī)療質(zhì)量進(jìn)行統(tǒng)一管理。

目前，閩西南兒科醫(yī)聯(lián)體還在積極推進(jìn)跨區(qū)域兒科分級診療工作，2018年6月閩西南兒科醫(yī)聯(lián)體遠(yuǎn)程醫(yī)學(xué)平臺正式開通，進(jìn)一步建立基于遠(yuǎn)程醫(yī)學(xué)平臺的復(fù)旦大學(xué)附屬兒科醫(yī)院—廈門市兒童醫(yī)院—醫(yī)聯(lián)體成員單位—社區(qū)衛(wèi)生服務(wù)中心四級診療體系。今后更多閩西南的患兒在家門口也能獲得高水平專家的遠(yuǎn)程診治。

建立信息共享平臺上下聯(lián)動分級救治

下一步，五地市衛(wèi)生計生部門將依托閩西南各地市現(xiàn)有的全民健康信息平臺，在對各地市平臺進(jìn)行整合升級的基礎(chǔ)上，早日實(shí)現(xiàn)互聯(lián)互通、共建共享。

統(tǒng)一閩西南協(xié)同發(fā)展區(qū)區(qū)域身份認(rèn)證體系，實(shí)現(xiàn)閩西南地區(qū)患者身份識別，逐步建立閩西南各地區(qū)醫(yī)院號源共享機(jī)制、分級診療的跨地市轉(zhuǎn)診機(jī)制和健康檔案、檢驗(yàn)檢查報告互認(rèn)共享機(jī)制。

搭建閩西南專病平臺，將廈門市現(xiàn)有兒科智能平臺，推廣至閩西南使用，匯聚閩西南地區(qū)數(shù)據(jù)，形成閩西南數(shù)據(jù)專病數(shù)據(jù)庫，并逐步擴(kuò)展病種，服務(wù)閩西南地區(qū)患者。

整合閩西南地區(qū)急診重癥資源，建立急診、重癥專科聯(lián)盟，建立一套覆蓋閩西南統(tǒng)一的急危重癥緊急救治智能分級診療及信息共享平臺，充分利用區(qū)域急危重癥醫(yī)療專家聯(lián)盟優(yōu)質(zhì)資源，實(shí)現(xiàn)急危重癥救治智能分診、急危重和普病分級救治、緊急轉(zhuǎn)診，上下聯(lián)動的急危重癥分級診療協(xié)作模式，為閩西南居民生命健康安全保駕護(hù)航。